Domain-Name-System
修復 VPN 上失敗的 DNS 查找記憶體
我在 AWS 上有一個 OpenVPN 實例,用於控制對管理工具的訪問。我有一個內部 Route53 區域和一個 OpenVPN 設置為客戶端 DNS 的 BIND 實例。一切都很好,除了當我打開我的筆記型電腦時,如果我打開了一個儀表板,
grafana.mydomain.com
它會嘗試解析公共 Route53 區域並失敗,因為該記錄僅在私有區域中。當 VPN 稍後連接時,先前的故障仍會記憶體 5 分鐘。有沒有辦法解決這個問題(不修改客戶端機器)?諸如在連接到 VPN 時清除 DNS 記憶體或減少記憶體失去的查找的時間之類的東西?
在 pfSense 上,有一個 VPN 伺服器配置選項:
強制 DNS 記憶體更新
在連接啟動時執行“net stop dnscache”、“net start dnscache”、“ipconfig /flushdns”和“ipconfig /registerdns”。
眾所周知,這會使 Windows 辨識推送的 DNS 伺服器。
在 OpenVPN 配置文件(伺服器端)中,轉換為:
push "register-dns"
在 OpenVPN 2.4 手冊中是這樣說的:
–註冊-dns
在連接啟動時執行 ipconfig /flushdns 和 ipconfig /registerdns。
眾所周知,這會使 Windows 辨識推送的 DNS 伺服器。
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/
它似乎會在可以忽略的非 Windows 客戶端上生成警告: